最近发现x64的ntoskrnl.exe，如果直接在IDA中查看，会有一些函数IDA没有识别出来，比如

查看以后，发现1405AE2B0这个地址在IDA中并不存在，查看ntoskrnl的section信息，发现这个地址是属于INIT节，这个节属性如下

表示可丢弃，原来IDA在加载这种节数据的时候，并不load进来解析，所以解决这个问题也比较好办，去掉这个属性，重新保存一份exe，重命名为

ntkrnlmp.exe，再用IDA加载，发现就可以解析了

ntoskrnl符号在IDA中查看的问题的更多相关文章

1. IDA中查看某函数引用问题

   按X键,即可列出哪个部分引用该函数.

2. Linux中查看各文件夹大小（扫盘）

   df -h ./ du -hs ./ du -h /ifs4/BC_RD/USER/lizhixin/my_project/human_chr22 | grep [[:digit:]+]G du [- ...

3. Linux中查看各文件夹大小命令：du -h --max-depth=1

   Linux中查看各文件夹大小命令:du -h --max-depth=1 du [-abcDhHklmsSx] [-L <符号连接>][-X <文件>][--block-siz ...

4. ubuntu系统中查看本机cpu和内存信息的命令和用法

   https://zhidao.baidu.com/question/192966322.html 写出ubuntu linux系统中查看本机cpu和内存信息的命令和用法,以及如何解读这些命令 ubun ...

5. inux中查看各文件夹大小命令：du -h --max-depth&equals;1

   du [-abcDhHklmsSx] [-L <符号连接>][-X <文件>][--block-size][--exclude=<目录或文件>] [--max-de ...

6. Linux中查看日志文件的正确姿势，求你别tail走天下了！

   作为一个后端开发工程师,在Linux中查看查看文件内容是基本操作了.尤其是通常要分析日志文件排查问题,那么我们应该如何正确打开日志文件呢?对于笔者这种小菜鸡来说,第一反应就是 cat,tail,vi( ...

7. 在Outlook中查看预览SharePoint文档库的文档

   本文概况 阅读时间: 约2分钟 适用版本:SharePoint Server 2010及以上 面向用户:普通用户,管理员 难度指数:★★☆☆☆ 在日常工作中,总有一些常用的文档需要经常打开查看,其实我 ...

8. windows中查看开机时间

   windows中查看开机时间     在windows下可以使用systeminfo命令来查看. 下面是网站摘录的关于windows启动了多长时间的内容 1. windows系统可以查看从开机到现在共 ...

9. IIS中查看W3P&period;exe进程对应的应用程序池的方法

   对于IIS6可以运行 iisapp -a来显示应用程序池的性能列表. iisapp.vbs它是一个脚本程序,在安装2003时需要SP1才有 而IIS7可以直接用它的外壳命令 C:"Windo ...

随机推荐

1. MVC学习（四）几种分页的实现（2）

   在第一种分页方式中,仅仅实现了分页,但并未有体现出MVC的优势,没有体现出泛型编程思想,尤其在数据量很大的时候,分页十分缓慢,除此之外,还没有实现很好的封装,不是一个通用方法. 因此,我希望只要传入数 ...

2. iOS中调用系统录音功能及其播放

   最近做的项目中,用到了录音的功能,简单记录一下. 我的想法是:通过重写button的点击事件,来达到录音的目的. /*----------------------------------[录音]--- ...

3. THREE&period;js代码备份——canvas - lines - colors&lpar;希尔伯特曲线3D、用HSL设置线颜色&rpar;

   <!DOCTYPE html> <html lang="en"> <head> <title>three.js canvas - l ...

4. Linux下protobuf的编译与安装【各种奇葩问题】

   1.下载源码 首先,从github上下载protobuf的源码,地址:https://github.com/google/protobuf,我选择下载2.5.0版本. 2.编译protobuf 2.1 ...

5. 842&period; Split Array into Fibonacci Sequence能否把数列返回成斐波那契数列

   ［抄题］: Given a string S of digits, such as S = "123456579", we can split it into a Fibonacc ...

6. beta3

   吴晓晖(组长) 过去两天完成了哪些任务 一些细节的debug,部分优化,算法中有关记录的部分 展示GitHub当日代码/文档签入记录 接下来的计划 推荐算法 还剩下哪些任务 组员:刘帅珍 过去两天完成 ...

7. 【Linux】&amp&semi;、&amp&semi;&amp&semi;、&vert;、&vert;&vert;的用法说明

   在Linux系统中,&.&&.|.||的用法如下: &  表示任务在后台运行,例如:ping 127.0.0.1>a.txt& &&  表 ...

8. php7的新特性

   新增操作符1.??$username = $_GET['user'] ?? '';$username = isset($_GET['user']) ? $_GET['user'] : 'nobody' ...

9. 日志组件logback的介绍及配置使用方法&lpar;二&rpar;

   四.Logback的默认配置 如果配置文件 logback-test.xml 和 logback.xml 都不存在,那么 logback 默认地会调用BasicConfigurator ,创建一个最小 ...

10. UE4 代码总结

    1.创建关卡类 1.创建C++类继承LevelScriptActor 2.打开关卡蓝图 Class Settings->Parent Class 选择你之前创建好的C++类 遇到的问题: 1.T ...